チェック・ポイント・リサーチ、サイバー攻撃の頻度が過去2年間で最大となっていることを確認 2024 年第 2 四半期、世界的なサイバー攻撃は30%増加し過去最大の増加率を記録
2024/7/26
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは、2024年第2四半期のサイバー攻撃の傾向を浮き彫りにする新たなデータを発表した。
■主要な統計データ
- 2024年第2四半期、CPRは、グローバル全体のサイバー攻撃が前年比で30%増加し、1組織あたりが1週間に受ける平均攻撃数が1,636件に達したことを確認した。国内では、1組織あたりが1週間に受ける平均攻撃数が1,389件を観測している。
- 最も攻撃された業界のトップ3は、首位が教育・研究(平均攻撃回数3,341件)、2位が政府・軍関係(同2,084件)、3位が保健医療(同1,999件)であった。
- 2024年第2四半期、前年同期比で最もサイバー攻撃が増加した地域は、ラテンアメリカ(53%増)、アフリカ(37%増)、ヨーロッパ(35%増)である。国内も29%と大幅に増加した。
- ランサムウェアを用い情報の公開を材料とした脅迫の被害では、北アメリカ地域が全体の58%を占めている。また業界別では製造業が全世界で公表されたランサムウェア被害の29%を占め、前年比56%増となった。全体に占める国内における被害は1.2%で、2024年第一四半期に対し2.5倍となっている。
- 最も攻撃された業界のトップ3は、首位が教育・研究(平均攻撃回数3,341件)、2位が政府・軍関係(同2,084件)、3位が保健医療(同1,999件)であった。
- 2024年第2四半期、前年同期比で最もサイバー攻撃が増加した地域は、ラテンアメリカ(53%増)、アフリカ(37%増)、ヨーロッパ(35%増)である。国内も29%と大幅に増加した。
- ランサムウェアを用い情報の公開を材料とした脅迫の被害では、北アメリカ地域が全体の58%を占めている。また業界別では製造業が全世界で公表されたランサムウェア被害の29%を占め、前年比56%増となった。全体に占める国内における被害は1.2%で、2024年第一四半期に対し2.5倍となっている。
本データは、サイバー攻撃数を世界全体、業界別、地域別に区分して示している。これらのサイバー攻撃件数の背景にはさまざまな要因があり、デジタルトランスフォーメーション(DX)の継続的増加から、AIや機械学習など高度な技術の使用によるサイバー犯罪の高度化まで多岐にわたる。ランサムウェア、フィッシングなどの攻撃から得られる利益を目的とした金銭的動機に加え、地政学的な緊張、サプライチェーンの脆弱性といった要因が、攻撃数の増加に継続して大きな影響を与えている。こうした世界的なサイバー攻撃の増加は、ハッカーが教育・研究分野に向ける関心にも起因しており、2024年第2四半期、教育・研究分野は他の全業界と比較して最もサイバー攻撃が増加した。CPRはこうしたさまざまな要素が2024年におけるサイバー攻撃数の増加を一層加速させる可能性があるとして警鐘を鳴らし、あらゆる業界で強固なサイバーセキュリティの必要性が高まるとしている。
出典元:プレスリリース
■第2四半期の主要な傾向
サイバー攻撃は世界的に増加を続けている。2024年第2四半期における企業ネットワークへの週平均攻撃数は、2023年第2四半期に比べ30%増加し、2024年第1四半期から25%増加した。全世界で、1組織あたり週平均1,636件もの攻撃が確認されており、こうした絶え間ない攻撃の猛威は、脅威アクターがますます巧妙化し、執拗になっていることを浮き彫りにしている。サイバー脅威における複数の変化が一斉に生じている。
例えば、教育・研究分野は機密情報を豊富に持ち、またサイバーセキュリティ対策が不十分である場合が多い。また、ネットワーク内外に存在する複数のオンラインユーザーのグループによって攻撃表面が拡大し、複雑さを増していることから、常にサイバー犯罪者の主要な標的となっている。事実、2024年第2四半期には、教育・研究分野は世界で最も攻撃を受けた業界となり、2023年第2四半期との比較で53%増加して、1組織あたり週平均3,341件もの攻撃を受けた。次いで多くの攻撃を受けた業界は政府・軍関係で、週平均2,084件の攻撃を受けた。これは国家レベルのサイバースパイ活動や破壊工作に伴う高いリスクを反映している。
例えば、教育・研究分野は機密情報を豊富に持ち、またサイバーセキュリティ対策が不十分である場合が多い。また、ネットワーク内外に存在する複数のオンラインユーザーのグループによって攻撃表面が拡大し、複雑さを増していることから、常にサイバー犯罪者の主要な標的となっている。事実、2024年第2四半期には、教育・研究分野は世界で最も攻撃を受けた業界となり、2023年第2四半期との比較で53%増加して、1組織あたり週平均3,341件もの攻撃を受けた。次いで多くの攻撃を受けた業界は政府・軍関係で、週平均2,084件の攻撃を受けた。これは国家レベルのサイバースパイ活動や破壊工作に伴う高いリスクを反映している。
出典元:プレスリリース
第2四半期の保健医療業界におけるサイバー攻撃の分析によると、医療機関では1組織あたり週平均1,999件の攻撃が発生しており、前年比で15%増加した。ハッカーは、病院などの医療機関はサイバーセキュリティのリソースが不足していると見なし、好んで標的としている。小規模な病院では高度なサイバー攻撃に対処するための資金もスタッフも不足しているため、特に脆弱である。
世界的に最もサイバー攻撃を受けた業界の3位になった保健医療業界では、健康保険の情報や医療記録の番号、時には社会保障番号も入手が可能なため、それらの情報を目的とするハッカーにとって非常に利益の多い標的である。また、ハードウェアーベンダー業界は最大の攻撃増加に見舞われ、183%もの劇的な増加率を記録した。この急増は、さまざまな分野で脆弱性の悪用を企てるサイバー犯罪者が、標的範囲を拡大している事実を浮き彫りにしている。
世界的に最もサイバー攻撃を受けた業界の3位になった保健医療業界では、健康保険の情報や医療記録の番号、時には社会保障番号も入手が可能なため、それらの情報を目的とするハッカーにとって非常に利益の多い標的である。また、ハードウェアーベンダー業界は最大の攻撃増加に見舞われ、183%もの劇的な増加率を記録した。この急増は、さまざまな分野で脆弱性の悪用を企てるサイバー犯罪者が、標的範囲を拡大している事実を浮き彫りにしている。
■地域別のサイバー攻撃分析
アフリカ地域は2024年第2四半期の1組織あたりの週平均サイバー攻撃数が最も多く、週平均2,960件の攻撃を受けて2023年同期比で37%の増加となった。また、攻撃の増加が最も顕著だったのはラテンアメリカ地域で、攻撃数は前年比53%増の週平均2,667件に達した。次いで、アジア太平洋(APAC)地域が前年比23%増であり、サイバー脅威の世界的な広がりが浮き彫りになっている。
出典元:プレスリリース
■地域別・業界別のランサムウェア攻撃分析
2024年第2四半期、情報公開を材料とした脅迫を伴うランサムウェア攻撃は前年比13%増となり、総件数はおよそ1,200件に達した。北アメリカ地域は最も多くの被害を受け、報告されたランサムウェア攻撃のうち58%を占めたが、攻撃数自体は前年比3%減とわずかな減少となった。ヨーロッパ地域は全体の19%を占め、前年比28%減という顕著な変化を見せた。一方APAC地域は全体の16%を占め、増加幅は最大となる38%の急増を示した。国内では全体の1.2%にあたる15件の被害が公開されている。
出典元:プレスリリース
業界別では製造業が最も被害を受け、全世界のランサムウェア攻撃の29%を占め、前年比56%増と大幅に増加した。保健医療業界がそれに続き、全体の11%を占め、前年比27%増となっている。小売・卸売業界への攻撃は全体の9%で、前年比34%減と大きく減少した。さらに通信業界とユーティリティ業界では、いずれもランサムウェア攻撃によるインシデントが劇的に増加し、それぞれ前年比177%と186%の急増を示した。
出典元:プレスリリース
(*) 本データは、二重脅迫型のランサムウェアグループが運営し、ランサムウェア攻撃の被害者の情報を公開しているリークサイト(Shame sites)に基づいています。これらの情報源は、各サイト固有の偏向を持つものの、ランサムウェアによる脅威環境について貴重な洞察をもたらしています。
